需要其他JFrog产品的帮助吗?hth华体会最新官方网站
JFrog平台
JFrog Artifactory
JFrog x光
JFrog任务控制中心
JFrog分布
(JFrog管道)
JFrog访问
使用配置的Xray详细信息执行cUrl命令。该命令期望cUrl客户端包含在PATH中。
命令名 |
xr旋度 |
缩写 |
xr cl |
命令选项 |
|
——服务器id |
(可选) 配置的服务器IDJfrog c add命令。如果未指定,则使用默认配置的服务器。 |
命令参数 |
|
cUrl参数和标志 | 传递给cUrl的参数和标志列表相同,除了以下更改:
|
示例1
执行cUrl客户端,向/api/system/version端点发送到默认配置的x射线服务器的GET请求。
jf xr curl -XGET /api/v1/system/version
示例2
执行cUrl客户端,将GET请求发送到/api/v1/system/version端点到配置的my-xr-server服务器ID。
jf rt curl -XGET /api/v1/system/version——server-id my-xr-server
offline-update命令将更新下载到for Xray的漏洞数据库。Xray UI允许为您构建命令结构。
命令名 |
xr offline-update |
缩写 |
xr欧 |
命令选项 |
|
——license-id |
(强制) x射线许可证ID。 |
——从 | (可选) 从更新日期开始,格式为YYYY-MM-DD。 |
——以 | (可选) 以YYYY-MM-DD格式更新日期。 |
——版本 |
(可选) x射线API版本。 |
——目标 |
(默认值:. /) 下载的更新文件路径。 |
——dbsyncv3 | (默认值:false) 设置为true使用Xray DBSync V3。 |
——定期 | (默认值:false) 设置为true获取Xray DBSync V3周期包(与dbsyncv3标志一起使用)。 |
命令参数 |
该命令不接受任何参数。 |
的按需二进制扫描使您能够在将二进制文件或构建文件上传到Artifactory之前,指向本地文件系统中的二进制文件,并接收包含该二进制文件的漏洞、许可和策略违规列表的报告。
这个jf扫描命令用x射线扫描本地文件系统上的文件。
该命令需要:
命令名 |
扫描 |
缩写 |
年代 |
命令选项 |
|
——服务器id |
(可选) 配置的服务器IDJfrog c add命令。如果未指定,则使用默认配置的服务器。 |
——规范 |
(可选) 指定要扫描文件的文件路径。如果向命令提供了pattern参数,则不应提供此选项。 |
——项目 |
(可选) JFrog项目密钥,使Xray能够相应地确定安全违规。只有在没有提供——repo-path和——watches选项时,命令才接受这个选项。如果没有提供这三个选项,该命令将显示所有已知的漏洞。 |
——repo-path |
(可选) 以 |
——手表 |
(可选) 一个逗号分隔的x射线表列表,使x射线能够相应地确定违规行为。只有在没有提供——project和——repo-path选项时,命令才接受这个选项。如果没有提供这三个选项,该命令将显示所有已知的漏洞。 |
——许可证 |
(默认值:false) 如果您还需要显示许可证列表,请设置。 |
——= json格式 | (可选) 生成包含扫描结果的JSON文件。 |
命令参数 |
|
模式 |
指定要扫描的工件的本地文件系统路径。可以使用通配符指定多个文件。 |
输出示例
例子
示例1
使用Xray中定义的watch1 watch扫描位于路径/ti/files/文件系统目录下的所有文件。
Jf ' s "path/to/files/"——查看"watch1"
示例2
命令扫描位于路径/ti/files/文件系统目录下的所有文件watch1和watch2用x射线定义的手表。
Jf ' s "path/to/files/"——查看"watch1,watch2"
示例3
扫描位于路径/ti/files/文件系统目录下的所有zip文件watch1和watch2用x射线定义的手表。
Jf s "path/to/files/*.zip"——查看"watch1,watch2"
示例4
使用为project-1定义的策略扫描位于path/ti/files/文件系统目录下的所有tgz文件。
Jf的“路径/到/files/*”。tgz" --project "project-1"
示例5
文件中所有的tgz文件当前的目录中使用为libs-local release-artifacts /Artifactory中的路径。
Jf s“*.tgz”——repo-path"libs-local/release-artifacts/"
例子6
扫描所有的tgz文件当前目录。显示所有已知的漏洞,而不考虑Xray中定义的策略。
Jf s“*.tgz”
这个jdocker扫描命令扫描位于本地文件系统上的docker容器码头工人的客户和JFrog x光.在扫描容器之前,不需要将容器部署到Artifactory或任何其他容器注册中心。
该命令需要:
命令名 |
码头工人扫描 |
缩写 |
|
命令选项 |
|
——服务器id |
(可选) 配置的服务器IDJfrog c add命令。如果未指定,则使用默认配置的服务器。 |
——项目 |
(可选) JFrog项目密钥,使Xray能够相应地确定安全违规。只有在没有提供——repo-path和——watches选项时,命令才接受这个选项。如果没有提供这三个选项,该命令将显示所有已知的漏洞。 |
——repo-path |
(可选) 以 |
——手表 |
(可选) 一个逗号分隔的x射线表列表,使x射线能够相应地确定违规行为。只有在没有提供——repo-path和——repo-path选项时,命令才接受这个选项。如果没有提供这三个选项,该命令将显示所有已知的漏洞。 |
——许可证 |
(默认值:false) 如果您还需要显示许可证列表,请设置。 |
——= json格式 | (可选) 生成包含扫描结果的JSON文件。 |
命令参数 |
|
模式 |
指定要扫描的工件的本地文件系统路径。可以使用通配符指定多个文件。 |
输出示例
例子
示例1
扫描本地reg1 / repo1 / img1:1.0.0容器并显示所有已知的漏洞,而不考虑Xray中定义的策略。
$ $ jf docker scan reg1/repo1/img1:1.0.0 . $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE reg1/repo1/img1 1.0.0 . 6446ea57df7b 19 months ago 5.57MB
示例2
扫描本地reg1 / repo1 / img1:1.0.0容器,并根据相关的策略显示所有违规行为我的项目JFrog项目。
$ $ jf docker scan reg1/repo1/img1:1.0.0—project my-project . $ $ jf docker扫描reg1/repo1/img1 . 1.0.0
示例3
扫描本地reg1 / repo1 / img1:1.0.0容器,并根据相关的策略显示所有违规行为我的手表x光的手表。
$ $ jf docker scan reg1/repo1/img1:1.0.0—watch my-watch . $ $ jf docker扫描reg1/repo1/img1:1.0.0
示例4
扫描本地reg1 / repo1 / img1:1.0.0容器,并根据相关的策略显示所有违规行为releases-local / app1 /路径在工件。
$ $ jf docker scan reg1/repo1/img1:1.0.0—repo-path releases-local/app1/ . $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE reg1/repo1/img1 1.0.0 6446ea57df7b 19 months ago 5.57MB
“扫描
命令可以扫描本地文件系统上Docker和OCI镜像的tarball。
它需要使用兼容的工具将图像保存为未压缩的tarball文件系统,然后使用'摩根富林明年代
”命令。映像必须以未压缩的格式保存到文件系统中<名称> . tar
文件名。
该命令需要:
码头工人保存
命令,将镜像保存到文件系统中进行扫描。例子:
$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE my-image 1.0.0 aaaaabbcccddd 2个月前1.12MB $ docker save—output my-image-docker.tar
使用Skopeo CLI将镜像保存到文件系统。输出图像可以是OCI格式或Docker格式。
例子:
$ docker images存储库TAG映像ID已创建大小my-image 1.0.0 aaaaabbcccddd 2个月前1.12MB //扫描docker格式的映像$ skopeo copy docker-daemon:my-image:1.0.0 docker-archive:my-image-docker.tar $ jf s my-image-docker.tar //扫描OCI格式的映像$ skopeo copy docker-daemon:my-image:1.0.0 docker-archive:my-image-docker.tar $ jf s my-image-docker.tar
使用Podman CLI将映像保存到文件系统。输出图像可以是OCI格式或Docker格式。
例子:
$ podman images REPOSITORY TAG IMAGE ID CREATED SIZE my-image 1.0.0 aaaaabbcccddd 2个月前1.12MB //扫描Docker格式的图片$ podman save——format= Docker -archive -o my-image- Docker .tar my-image:1.0.0 $ jf s my-image- Docker .tar //扫描OCI格式的图片$ podman save——format= OCI -o my-image- Docker .tar my-image:1.0.0 $ jf s my-image- Docker .tar
使用Kaniko’——tarPath”
标志将生成的映像保存到文件系统,稍后使用JFrog CLI扫描它们。下面的例子是在Docker中运行Kaniko。
例子:
$ cat Dockerfile FROM alpine:3.16 $ docker run -it——rm -v $(pwd):/workspace gcr.io/kaniko-project/executor:v1.8.1-debug -f Dockerfile——no-push——tarPath my-image.tar -d my-image:1.0 -c。清理$ jf $ my-image.tar
的摩根富林明审计命令允许扫描源代码依赖项以查找安全漏洞和许可证违规,并能够根据您的x射线策略进行扫描。该命令为您的项目构建一个深度依赖关系图,用x射线扫描它,并显示结果。它使用项目使用的包管理器来构建依赖关系图。目前支持以下包管理器。
该命令将自动检测项目使用的包管理器。它需要版本3.29.0或以上的Xray和版本2.13.0或以上的JFrog CLI。
命令名 |
审计 |
缩写 |
澳元 |
命令选项 |
|
——服务器id |
(可选) 配置的服务器IDJfrog c add命令。如果未指定,则使用默认配置的服务器。 |
——项目 |
(可选) JFrog项目密钥,使Xray能够相应地确定安全违规。只有在没有提供——repo-path和——watches选项时,命令才接受这个选项。如果没有提供这三个选项,该命令将显示所有已知的漏洞 |
——repo-path |
(可选) 以 |
——手表 |
(可选) 一个逗号分隔的x射线表列表,使x射线能够相应地确定违规行为。只有在没有提供——repo-path和——repo-path选项时,命令才接受这个选项。如果没有提供这三个选项,该命令将显示所有已知的漏洞 |
——许可证 |
(默认值:false) 如果您还希望显示许可证列表,请设置。 |
- - -格式 | (默认:表) 定义命令的输出格式。可接受的值是:table和json。 |
——失败 | (默认值:真实) 如果您不希望命令返回退出代码3,则设置为false,即使“失败构建”规则与Xray匹配。 |
——使用包装 |
[默认值:false] [Gradle] 如果你想使用Gradle包装器,设置为true。 |
——dep-type |
[默认值:all] [npm] 定义npm依赖类型。取值包括:all、devOnly和prodOnly |
——exclude-test-deps |
[默认值:false] [Gradle] 如果你想从x射线扫描中排除Gradle测试依赖项,设置为true。 |
——requirements-file | [可选](Pip) 定义pip需求文件名。例如:'requirements.txt' |
——working-dirs | (可选) 一个以逗号分隔的相对工作目录列表,用于确定审计目标的位置。 |
——去 | (默认值:false) 设置为true以请求对Go项目进行审计。 |
——gradle |
(默认值:false) 设置为true表示请求对Gradle项目进行审计。 |
——mvn |
(默认值:false) 设置为true以请求对Maven项目进行审计。 |
——npm |
(默认值:false) 设置为true以请求对npm项目进行审计。 |
——nuget |
(默认值:false) 设置为true可请求对. net项目进行审核。 |
——脉冲 |
(默认值:false) 设置为true以请求对Pip项目进行审计。 |
——pipenv |
(默认值:false) 设置为true以请求对Pipenv项目进行审计。 |
——纱 | (默认值:false) 设置为true以请求对Yarn 2+项目进行审计。 |
命令参数 |
该命令不接受任何参数 |
示例1
审计当前目录下的项目。显示所有已知的漏洞,而不考虑Xray中定义的策略。
jfrog审计
示例2
审计当前目录下的项目。显示所有已知的漏洞,而不考虑Xray中定义的策略。只显示maven和npm漏洞
Jfrog audit——mvn——npm
示例3
使用名为。的监视来审计当前目录中的项目watch1用x射线定义的手表。
Jf审计——监视“watch1”
示例4
在当前目录下使用watch1和watch2用x射线定义。
Jf审计——查看“watch1,watch2”
示例5
使用为project-1定义的策略审计当前目录下的项目。
Jf审计——项目“project-1”
例子6
方法定义的策略审计当前目录中的项目libs-local release-artifacts /Artifactory中的路径。
Jf审计——repo-path“lib -local/release-artifacts/”
JFrog CLI集成了JFrog Xray和JFrog Artifactory,允许您扫描构建工件和依赖项,以查找漏洞和许可证违规。此命令允许扫描已经发布到Artifactory的构建构建发布命令.
命令名 |
build-scan |
缩写 |
废话 |
命令选项 |
|
——服务器id | (可选) 配置的服务器IDJfrog c add命令。如果未指定,则使用默认配置的服务器。 |
——vuln | (可选) 如果您想接收所有漏洞,无论在Xray中配置的策略如何设置。 |
——失败 | (默认值:真实) 设置后,如果x射线匹配“失败构建”规则,则命令返回退出代码3。 |
- - -格式 | (默认:表) 定义命令的输出格式。可接受的值是:表格和json. |
——项目 | (可选) JFrog项目关键字 |
——重新扫描 | (默认值:false) 在扫描已成功扫描的构建时设置为true,例如在添加忽略规则之后。 |
命令参数 |
该命令接受两个参数。 |
构建的名字 | 要扫描的构建名称。 |
建立数 | 要扫描的构建号。 |
Jf是my-build-name